Une nouvelle version de zcashd est disponible apportant des améliorations et des corrections de sécurités. Nous vous conseillons de mettre à jour vos noeuds.
Les corrections de sécurités
Un soft fork de sécurité
Une vulnérabilité permettant de profiter d’une erreur dans l’application des règles de consensus a été découverte par Michael Davidson. Bien exploitée, cette vulnérabilité permettait de bannir certains noeuds du réseau afin de possiblement exécuter une attaque de type 51%. Ce problème est référencé sous l’id CVE-2020-8806.
L’ECC a été informé de cette vulnérabilité le 31 décembre 2019 et a déployé le correctif dans le version 2.1.1-1. Il est conseillé à l’ensemble des pools et mineurs de mettre a jour leurs noeuds rapidement.
Correctif pour éviter l’exclusion de noeud lors de leur synchronisation
Depuis l’activation de Blossom, un nœud synchronisant la Blockchain avant le fork Blossom excluait les nœuds lui envoyant des transactions Blossom. Ceci avait pour conséquence de ralentir la synchronisation (#4283). Ce problème a été corrigé dans la version 2.1.1-1
Les améliorations
z_mergetoaddress devient stable
La commande RPC “z_mergetoaddress” est maintenant considérée comme stable et peut être utilisée sans l’activation des fonctionnalités expérimentales. Cette commande permet de regrouper les fonds reçus sur plusieurs adresses vers une seule et même adresse. Pour plus d’information vous pour lire la documentation sur ReadTheDocs.
Comportement d’analyse des options
Les options de la ligne de commande sont désormais analysées strictement dans l’ordre dans lequel elles sont spécifiées. Auparavant, « -X -noX » se terminait, sans qu’on s’en aperçoive, par un X défini, car « -X » avait la priorité sur « -noX ». Ce n’est plus le cas aujourd’hui. Comme pour d’autres logiciels, la dernière valeur spécifiée pour une option est maintenue.
Changement bas niveau de RPC
Les sorties multi-signatures nues vers nos clés ne sont plus automatiquement traitées comme des paiements entrants. Comme cette fonction n’était disponible que pour les sorties multi-signatures pour lesquelles vous aviez toutes les clés privées dans votre portefeuille, elles n’étaient généralement pas utilisées par rapport aux systèmes à clé unique. En outre, aucun format d’adresse n’est défini pour ces sorties et les logiciels de portefeuille ne peuvent pas envoyer facilement des fonds. Ces sorties n’apparaîtront plus dans les « listtransactions », « listunspent », et ne contribueront plus à votre solde, sauf si elles sont explicitement surveillées (en utilisant « importaddress » ou « importmulti » avec un argument de script hexadécimal).